浏 览 器 巨 头 们 不 再 信 任 国 内 发 的 安 全 证 书 了 ， 但 别 担 心

起 码 对 于 普 通 用 户 来 说 ， 没 有 太 大 影 响 。 Google 4 月 1 日 通 过 博 客 声 明 ， 宣 布 包 括 Chrome 浏 览 器 内 的 产 品 将 停 止 信 任 CNNIC （ 中 国 互 联 网 信 息 管 理 中 心 ） 签 发 的 数 字 安 全 证 书 。 理 论 上 来 说 ， 意 味 着 CNNIC 在 此 之 后 签 发 的 数 字 安 全 证 书 将 不 再 被 Google 的 产 品 识 别 ， 而 在 此 之 前 签 发 的 证 书 将 留 在 Chrome 浏 览 器 的 白 名 单 里 。 这 并 不 是 一 个 愚 人 节 的 玩 笑 。 Mozilla 也 随 后 宣 布 旗 下 的 火 狐 浏 览 器 将 不 再 信 任 CNNIC 签 发 的 数 字 安 全 证 书 ， 要 求 CNNIC 重 新 申 请 它 们 的 授 权 许 可 。 不 过 ，Google 并 没 有 透 露 这 一 决 定 具 体 生 效 的 时 间 ， 一 方 面 ， 需 要 留 出 时 间 给 那 些 可 能 受 到 影 响 的 那 些 网 站 采 取 措 施 ， 比 如 更 换 安 全 证 书 ， 另 一 方 面 ， Google 和 Mozilla 也 表 示 ，CNNIC 在 改 进 证 书 签 发 流 程 之 后 ， 也 可 以 提 出 撤 销 这 一 决 定 的 申 请 。 4 月 2 日 ，CNNIC 对 这 一 声 明 给 出 了 回 应 ， 认 为 Google 做 出 的 这 一 决 定 是 “ 不 可 接 受 和 难 以 理 解 的 ”， 呼 吁 Google “ 充 分 考 虑 用 户 的 权 利 和 利 益 ”， 对 于 那 些 已 经 签 发 过 证 书 的 客 户 ，CNNIC 表 示 “ 我 们 确 保 你 的 合 法 权 利 和 利 益 不 受 影 响 ”。 对 此 ，《 好 奇 心 日 报 》 咨 询 了 多 位 网 络 安 全 方 面 的 专 家 和 工 程 师 。 乌 云 安 全 平 台 的 白 帽 子 Wudi 告 诉 《 好 奇 心 日 报 》， 浏 览 器 访 问 各 个 网 站 的 时 候 ， 会 对 不 同 的 网 站 进 行 评 级 ， 这 次 事 件 中 提 到 的 “ 数 字 安 全 证 书 ” 实 际 上 就 是 浏 览 器 是 否 信 任 这 个 网 站 的 标 准 。 当 你 和 一 个 网 站 建 立 需 要 输 入 密 码 、 姓 名 、 联 系 方 式 等 个 人 安 全 信 息 的 安 全 连 接 之 时 ， 如 果 浏 览 器 信 任 这 一 证 书 签 发 机 构 ， 浏 览 器 就 会 默 认 这 个 连 接 是 安 全 的 。 另 一 位 不 方 便 透 露 姓 名 的 网 络 安 全 工 程 师 也 表 示 ， 我 们 日 常 在 使 用 网 银 之 类 需 要 加 密 的 网 站 的 时 候 ， 会 在 网 页 的 地 址 栏 左 侧 看 到 加 密 标 志 ， 如 果 这 个 网 站 的 安 全 证 书 是 被 信 任 的 ， 地 址 栏 https 的 标 志 会 显 示 为 绿 色 ， 而 如 果 不 受 浏 览 器 信 任 ， 则 会 显 示 为 红 色 。 国 内 使 用 CNNIC 证 书 的 网 站 不 多 ， 而 Chrome、 火 狐 浏 览 器 的 市 场 份 额 也 算 不 上 很 大 。Wudi 认 为 这 次 事 件 对 普 通 用 户 基 本 上 没 有 什 么 影 响 ， 即 使 是 Chrome 或 者 火 狐 浏 览 器 的 用 户 ， 也 仍 然 可 以 访 问 CNNIC 在 4 月 1 号 之 后 签 发 证 书 的 网 站 ， 只 不 过 浏 览 器 会 弹 出 安 全 提 示 ， 警 告 用 户 这 一 站 点 证 书 出 现 错 误 。 此 外 ， 像 Chrome、Firefox 这 类 浏 览 器 在 遇 到 证 书 疑 问 的 时 候 ， 会 弹 出 安 全 警 告 ， 用 户 仍 然 拥 有 选 择 权 ， 可 以 选 择 继 续 访 问 ， 也 可 以 选 择 接 受 警 告 、 不 再 访 问 这 一 网 页 。 当 然 ， 也 有 一 些 浏 览 器 为 了 “ 用 户 体 验 的 流 畅 性 ”， 在 访 问 证 书 过 期 或 证 书 错 误 的 网 页 之 时 ， 会 选 择 自 动 加 载 页 面 。 而 另 一 方 面 ， 对 于 那 些 网 站 来 说 ， 可 能 需 要 想 办 法 解 决 这 当 中 可 能 产 生 的 麻 烦 。Wudi 告 诉 《 好 奇 心 日 报 》， 国 内 采 用 CNNIC 证 书 的 主 要 是 一 些 游 戏 网 站 ， 传 闻 中 网 易 使 用 的 也 是 CNNIC 的 证 书 ， 但 是 并 没 有 得 到 证 实 。 总 而 言 之 ， 对 于 普 通 的 用 户 来 说 ， 在 今 后 的 一 段 时 间 里 ， 你 访 问 一 些 网 站 的 时 候 可 能 得 先 阅 读 “ 安 全 警 告 ”， 如 果 你 对 网 站 内 容 的 关 心 超 过 了 对 潜 在 信 息 威 胁 的 在 乎 ， 再 多 点 一 下 “ 信 任 该 网 站 ”， 就 可 以 继 续 访 问 。 题 图 来 自 PCworld